secm3n Dec 5 2023 at 13:18

LAN-party для пентестеров: прорываемся к домен контроллеру через розетку

Medium

7 min

18K

Бастион corporate blogInformation Security*IT systems testing*IT Infrastructure*Network technologies*

Case

✏️ Technotext 2023

+32

Comments 5

gotch Dec 5 2023 at 15:05

Предположу, что на WITNESS сервер Exchange не установлен, и это просто сервер-свидетель для DAG? В этом случае его в добавили в группу Exchange Trusted Subsystem по ошибке.

secm3n Dec 5 2023 at 19:29

Точно уже не помню, проект был почти год назад. Вполне возможно, что так и было. Для нас основной интерес представляло его членство как объекта домена в группах exchange trusted subsystem и exchange windows permissions, на состав служб на нем внимание не обратили.

gotch Dec 6 2023 at 16:28

А что такое право "Generic Write" и что оно дает, если имеется для учетной записи компьютера?

SantrY Dec 19 2023 at 11:30

Фактически запись в маске доступа, которая используется для авторизации. Если нужны подробности, можете начать поиск в документации майкрософт

detukov-sergey Jul 17 at 22:16

Какой смысл ломать пароль Администратора, если для указанных действий у вас достаточно его хеша?
"но я сделал дамп хранилища локальных учетных записей, LSA. " - Зачем делать таким образом локально (reg save), если secretsdump делает удаленно? И можно простыми скриптами сразу проверять на множестве хостов? Особенно, если там работает сием...